Адрес документа: http://itsec.ru/newstext.php?news_id=58814
1 октября в гостинице "Рэдисон САС Славянская" состоится Вторая всероссийская конференция-семинар "Персональные данные".
В программный комитет поступают вопросы от потенциальных и зарегистрированных участников. Ряд вопросов сводится к следующему: "Почему именно для меня должно быть важно участие в данном мероприятии?"
Так как на конференцию приглашены представители всех основных отраслей российской экономики, на вопрос: "Зачем мне это надо?" - ответим сразу всем.
Телеком-операторы хранят и обрабатывают информацию о тысячах абонентах. Учитывая, что уже были инциденты, связанные с утечкой этих данных, а также принимая во внимание количество абонентов крупных операторов, можно легко понять необходимость защиты такого рода данных.
В компаниях нефтегазовой отрасли в центральных офисах, дочерних обществах и организациях работают тысячи и сотни тысяч сотрудников, чью персональную информацию работодатель обязан защищать и обрабатывать в соответствии с требованиями ФЗ-152 "О защите персональных данных" и другими нормативными актами.
Туристические компании собирают данные каждого клиента, включающие в себя не только ФИО, домашний адрес, место работы, но и паспортные данные, цель поездки, имущественное и семейное положение. При покупке авиа- и железнодорожных билетов также необходимо предоставлять ФИО и паспортные данные.
Организации здравоохранения хранят и обрабатывают не только общую информацию (ФИО, год и место рождения, адрес, место работы, паспортные данные), но и связанную с состоянием здоровья.
В образовательных учреждениях хранятся и обрабатываются персональные данные учащихся и преподавателей (ФИО, год и место рождения, адрес прописки, образование, семейное положение, иногда – вероисповедание и др.).
Ясно, что к кредитно-финансовым организациям регуляторы относятся с особым вниманием, т.к. данные о счетах, кредитах и банковских операциях попадают в группу конфиденциальной информации "повышенного риска": последствия утечек могут быть просто катастрофическими. Это же касается и информации о страховых суммах и пенсионных накоплениях, а значит, очевидно, что НПФ и страховые организации тоже обязаны выполнять все требования ФЗ "О персональных данных".
Городские и региональные администрации, работающие с населением, аккумулируют огромное количество самых разнообразных персональных данных, в том числе об уровне доходов, жилищных условиях, семейном и социальном положении, образовании, состоянии здоровья и т.п.
Согласно недавно вышедшему отчету Роскомнадзора о деятельности ведомства по защите прав субъектов персональных данных за 2008 год, по итогам рассмотрения обращений граждан в 2008 г. можно выделить четыре основных типа операторов, осуществляющих обработку персональных данных с нарушениями: кредитные учреждения, жилищно-коммунальные организации, операторы связи, страховые компании. Таким образом, эти организации находятся под пристальным вниманием регулирующих органов.
Кроме того, много нарушений выявлено в работе автосалонов, дилерских и сервисных центров по продаже и обслуживанию автомобилей. Уже выявлены случаю передачи ими ПД клиентов в страховые компании, в организации, специализирующиеся на различных промо-акциях. Известны примеры успешной борьбы отдельных граждан с таким явлением, которыми некоторые из них готовы поделиться с участниками на конференции.
Наметилась тенденция к росту количества обращений граждан в Роскомнадзор, связанных с деятельностью интернет-ресурсов. Заказ товаров через Интернет или on-line бронирование билетов стало в нашей стране привычным делом. ПД покупателей, заполняющих анкеты на сайте, нередко попадают на зарубежные серверы. Отсюда вопрос: предпринимаются ли меры к защите каналов передачи данных и этих серверов? С другой стороны, кто несет ответственность в случае предоставления многими организациями (в том числе интренет-магазинами) подрядчикам различных списков с контактами в целях рассылки заказанных товаров, изданий, подарков клиентам и т.п.?
На 2009 г., по данным отчета Роскомнадзора, запланирована 321 плановая проверка, что в 4 раза больше прошлогоднего числа. В 61 случае будут проверены операторы, обрабатывающих биометрические и специальные категории персональных данных (медицинские диагнозы, вероисповедание и т.п.), т.е. поликлиники, больницы и медицинские центры, ряд образовательных и социальных учреждений, а также муниципальные и региональные органы власти.
Как известно, до 1 января 2010 года ВСЕ операторы обязаны обеспечить защиту персональных данных.
Copyright © 2004-2019, ООО "ГРОТЕК"
